5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【SOURCENEXT/K7】ウイルスセキュリティZERO【31】

251 :名無しさん@お腹いっぱい。:2011/01/28(金) 11:37:15
1月の定例WindowsUpdateでXPに関係のある更新はこの1件だけ。
http://www.microsoft.com/japan/technet/security/bulletin/MS11-002.mspx
Microsoft Data Access Components の脆弱性により、リモートでコードが実行される (KB2451910)

その修正内容は2件、
DSN のオーバーフローの脆弱性 - CVE-2011-0026
・どのようなことが起こる可能性がありますか?
 これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンした
 ユーザーと同じユーザー権限を取得する可能性があります。
・何が原因で起こりますか?
 サードパーティのアプリケーションにより使用されている可能性のある Open Database Connectivity
 (ODBC) API のデータ ソース名 (DSN) にバッファー オーバーフローが存在するため、この脆弱性が起こります。
ADO レコードのメモリの脆弱性 - CVE-2011-0027
・どのようなことが起こる可能性がありますか?
 これはリモートでコードが実行される脆弱性です。攻撃者がこの脆弱性を悪用した場合、ログオンしたユーザーと
 同じユーザー権限を取得する可能性があります。
・何が原因で起こりますか?
 MDAC が内部のデータ構造を処理する時にメモリを正しく割り当てないため、この脆弱性が起こります。

1月の定例WindowsUpdateでウイルスセキュリティに影響が出たということは・・・つまり、
『ウイルスセキュリティ自身がMDACの脆弱性を悪用して、不正にメモリ割り当てを行っていた』
もしくは、『ウイルスセキュリティ自身がODBC APIのDSNでバッファオーバーフローしていた』
のいずれかであった、ということになるな。

簡単に言えば、セキュリティ対策ソフトが、セキュリティの穴になっていた・・・と。


261 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)